Jump to content

GouMs

Members
  • Posts

    16
  • Joined

  • Last visited

GouMs's Achievements

Newbie

Newbie (1/14)

3

Reputation

  1. Merci Marc pour l'info. En effet c'est assez illogique de garder le compte supprimer en bdd, mais ça permet peut être de garder l'intégrité de la base (en lien avec d'éventuelles commandes que le client avait passée)... C'est quand même bizarre qu'il y ait deux comportements différents pour la même action. Peut être que le système a évolué dans un sens, mais seulement une des méthodes a été mise à jour !
  2. Hi guys ! I received yesterday more than 150 messages coming from the contact form, which seem to be hack attempts. All those message came from the fake email "[email protected] " and where sent in 2 minutes (seems fast to me for a human, propably a soft...) Many where containing some weird injection tentative, like Message: /./././././././etc/passwd Message: ../../../../../../../../etc/passwd.htm Message: /etc/passwd Message: `cat /etc/passwd` Message: cat /etc/passwd Message: ;cat /etc/passwd; Message: &cat;/etc/passwd& Message: |cat /etc/passwd or Message: ";printf(md5(acunetix_wvs_security_test));exit;// Message: ;printf(md5(acunetix_wvs_security_test));exit;// Message: ';printf(md5(acunetix_wvs_security_test));exit;// Message: printf(md5(acunetix_wvs_security_test));exit;// or even stuff like Message: SomeCustomInjectedHeader:injected_by_wvs Message: Set-Cookie: cookiename=cookievalue and Message: [email protected]' and '1'='0 Message: [email protected]" and "1"="0" -- Message: [email protected] and 1=1 -- or URL and file URL Message: http://testphp.acunetix.com/acunetix_xsl_inclusion_test.xsl Message: http://testphp.acunetix.com/acunetix_file_inclusion_test? Message: http://www.acunetix.com and weird code: Message: 65536 Message: -1.0 Message: 0x3fffffff Message: 0x80000000 Message: 0x7fffffff Message: ' Message: 1acueca2f78aeedcb14049504dd593ef9c82 Well, that's not something I appreciate, but I don't think anything has been succesfully hacked... Is there any security hole in Prestashop I should be aware of ? Did anyone receive similar messages ? What can I do to be sure nothing has been hacked ? Thanks for your help ! Cheers
  3. Hello, Merci à vous deux pour les explications détaillées ! Je cherchais à faire la même chose, j'ai gagné pas mal de temps grâce à vous A+
  4. I guys, I managed to get a nice version of images.inc.php to deal with png and transparency. I post it here so that you can see if it works with you. I haven't really tried jpg and gif yet, but I suppose it should work. Cheers, images.inc.php
  5. Bon je suis arriver à obtenir ce que je voulais en modifiant le fichier images.inc.php. Je n'ai pas testé ma nouvelle version avec des gif ou des jpg, mais pour les png c'est le top : enregistrement avec transparence, redimensionnement de qualité, pas de bandes sur les coté, et même acceptation de transparence progressive ! Je le partage pour tout ceux qui seraient intéressés ! images.inc.php
  6. Hi, I use the file sent by Style on the "problem with picture background" topic, and replace all the "jpg" to "png" and I have nice pictures with transparent background !! Thanks everybody for giving these fixes ! However, even if the files are transparent, they have '.jpg' extension... does anyone know how I can change this? Cheers PS: attach is the final file images.inc.php
  7. Désolé, j'ai fait une erreur dans le premier post. Mes images sont en fait enregistrées par prestashop en JPG et non en PNG. Mon problème n'est donc pas de fixer la transparence des png dans IE, mais de retrouver les png d'origine à partir du site.... je n'ai accès que à des jpg...
  8. Bonjour, Je souhaite mettre dans mes fiches produits des images qui ont un fond transparent. J'utilise des images png, mais lorsqu'elle sont uploadées elles sont transformées en jpg et perdent donc leur transparence... Comment contourner ce problème? Merci d'avance pour votre aide !
  9. Hello, On a effectivement le même problème, puisque mon idée de base est aussi d'avoir l'accès professionnel sur un sous domaine différent de l'accès particulier (pros.monsite.fr et www.monsite.fr). Et aussi d'avoir quelques produits différents pour les deux types de clients. Mais vu que la gestion multi boutique n'existe pas encore, les groupes clients sont déjà une idée à explorer... Je suis nouveau sur prestashop, je n'ai pas encore trop regardé le code de près, mais je vais pas tarder à m'y mettre. C'est cool de savoir que tu as la même problématique, on va peut-être pouvoir s'entraider pour faire fonctionner ça. Tiens moi au courant de tes avancées
  10. Bonjour, Je confirme que les frais d'installation des offres de payement en ligne des banques ne comprennent que la mise en place du système de leur côté. Il faut ensuite se débrouiller pour installer le module sur sa boutique (donc d'autres frais supplémentaires). Par contre j'en profite pour vous inviter à négocier les frais des banques qui peuvent être diminué très facilement ! Pour mon cas, je suis d'abord allez voir le Crédit Lyonnais qui m'a proposé une offre à 16€/mois et 300€ de frais d'installation. Je suis allez voir à la Caisse d'Epargne si ils avaient mieux à me proposer : 15€/mois et 150€ de frais d'installation. Retour ensuite au Crédit Lyonnais qui a revu sa copie pour me proposer 12 € /mois et 150€ de frais d'installation. C'est toujours bon à savoir
  11. Bonjour, Merci chateau.fr pour la solution. J'essaye moi aussi de différencier un accès pro et un accès particulier sur ma boutique. Pour aller un peu plus loin dans la réflexion sur les deux groupes de clients pros et particuliers, savez-vous comment faire pour: - Définir des prix pros et des prix particuliers pour chaque produit. Pas simplement un pourcentage de remise sur toute la boutique. - Créer des comptes clients pour des personnes morales au lieu de personne physiques (pas de champs Nom et Prénom mais Raison sociale, Siret,...) Merci d'avance pour les éventuelles pistes
  12. Bonjour, Je trouve ce module très intéressant, merci Checaman ! Est-ce que le menu sera distribué gratuitement, ou sera-t-il payant? Bon courage pour la suite du développement !
×
×
  • Create New...